汽车“无钥匙启动”遭破解 物联网安全引关注

来源:2017-07-19 16:59:59

近年来,随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用,针对物联网智能设备的网络攻击事件比例呈上升趋势,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易,或用于被控制形成大规模僵尸网络。

据《中国互联网站发展状况及其安全报告(2017)》显示,CNCERT对车联网系统安全性进行在线监测分析,发现部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。

现在,随着汽车无钥匙进入和无钥匙启动功能的广泛应用,汽车安全正在迎来新的挑战,今日,360在京公布了一项最新的安全研究成果。

现场:钥匙不离身 汽车被开走

一般来说,汽车无钥匙进入和启动的感应距离本应在一米左右,但是经过360无线电安全研究院的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。

7月19日,360无线电安全研究部的研究员李均和曾颖涛现场展示了这项研究成果。

员工停好车辆锁好车门

研究人员将360公司一名员工的某品牌棕色汽车停靠在路边,车主下车后锁好车门,把车钥匙放在口袋里,然后离开汽车,此时距离车辆已经有数十米。

几十米外,研究员跟随车主采集到车主钥匙信号

两名研究员分别扮演跟随车主和开启汽车的角色。其中一名研究员跟着该车主,手中拿有一个形状类似充电宝的小工具,用于采集车主所带钥匙的信号。

另外一名研究人员成功打开车门、启动车辆

另一名研究员则来到汽车驾驶室旁边,也携带着一个工具用于接收信号。当他手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置,并启动车辆。短短一两个分钟时间,当车主再转身,发现已经被远远开走。

原理:汽车信号被延展 实现无钥匙远距离开锁

无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果监测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。

360无线电安全研究部专家李均介绍,研究人员搭建了一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。

防护:希望厂商尽快完善通信协议

李均解释,目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。

李均介绍,在信息时代,万物皆可破,人们需要加强信息安全保护。车主也有防范攻击的办法,比如将车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是此类生产通信模块的公司对通信协议进行完善。